Китайская компания Qihoo 360 Netlab, специализирующаяся на кибербезопасности, сообщила, что группа хакеров похитила эфир на сумму почти в $20 млн, используя уязвимость в настройке клиентов Ethereum.

Злоумышленники использовали приложения Ethereum, настроенные таким образом, чтобы выводить интерфейс для предоставления удаленного вызова процедур (RPC) на порт 8545. Интерфейс RPC позволяет третьим лицам запрашивать данные, хранящиеся на сервисе, построенном на Ethereum, а также взаимодействовать с ними.

Это означает, что злоумышленники могут получить приватные ключи и личную информацию владельца, а самое главное — перевести его средства на свой счёт.

Стоит отметить, что в настоящее время большинство приложений автоматически отключает интерфейс RPC, и даже когда он включён, то обычно настроен на разрешение доступа только к приложениям, запускающимся локально. Однако разработчики не всегда сохраняют эту конфигурацию и иногда перенастраивают свои клиенты Ethereum, не догадываясь о потенциальной угрозе.

Команда Ethereum предупреждала пользователей об этой уязвимости ещё в августе 2015 года, отметив, что хотя атака маловероятна, она может привести к серьёзным последствиям.

И вот в марте этого года Qihoo 360 Netlab обнаружила, что как минимум один «источник угрозы» проводит массовое сканирование программного обеспечения Ethereum (а именно TCP-порта 8545) с использованием интерфейса RPC.

«Кто-то пытается получить лёгкие деньги, сканируя порт 8545 в поиске клиентов geth и крадя их криптовалюту. Пока что они смогли получить всего 3.96234 эфира, но эй, это же халявные деньги!»

Похоже это предупреждение не сильно взволновало юзеров, потому что спустя три месяца Netlab совершила повторное исследование, и сообщила о том, что сканирование порта 8545 не только не прекращалось, но усиливалось. На данный момент хакерам уже удалось похитить 38 642,7 Ether ($18,1 млн). Команда разработчиков Ethereum и Виталик Бутерин пока никак не прокомментировали ситуацию.

comments powered by HyperComments